Merhaba arkadaşlar ben Asterixs bugün DNS türleri nelerdir? nasıl çalışırlar? bu konulara bakacağız. Hadi başlayalım.
Alan Türleri:
İleri Yönlü Arama Alanı (Forward Lookup Zone);
İsimden IP çözümleyici yapan alanlardır.
Birincil Alan (Primary Zone);
Oluşturulduğu yönetici (Master) DNS sunucusu dışında başka bir DNS sunucusu tarafından yönetilmesi münkün olmayan, bütün kayıtları üzerinde tutan ve DNS Veritabanına yazma hakkına sahip tek alan çeşididir. Yönetici alan olarak da bilinir.
İkincil Alan (Secondary Zone);
DNS veritabanına yazma hakkkı olmayan sadece birinci alanın yazdıklarını okuma prensibiyle çalışan alandır. Belirli zaman aralıklarıyla birincil alandan veri kopyalarını başka bir DNS sunucusu üzerine alır ve onun yedeği gibi çalışır.
Kalıntı Alan (Stub Zone);
İçerisinde NS (Name Server) ,SOA (Start Of Authority) ve A (Address Record) kayıtlarını tutan ve üzerinde herhangi bir yetki bulunmayan alandır.
Ters Yönlü Arama Alanı (Reverse Lookup Zone):
İleri yönlü arama alanının tersine, IP'den isim çözümlemesini yapar.
DNS Kayıt Türleri:
Her bir DNS kayıt türünün belli bir kayıt ömrü vardır. Time To Live (TTL) adındaki bu kayıt süresi her sistemde değişik olarak taımlanabilir ve bu süre geçtikten sonra eski kayıt silinir ve güncel versiyon için sorgu yapılarak kayıtlar senkronize edilir.
Şimdi hangi DNS türü ne işe yarıyor hadi bakalım;
Host (A , Address Record);
Sunucu isimleri ile IP eşleşmesinin yapıldığı adres kayıtlarıdır.
AAA (Address Record);
A kaydı ile aynı görevi yapan. IP v6 ile kullanılmak üzere tasarlanmıştır.
NS (Name Server);
Ağ üzerinde bulunan kullanımdaki DNS sunucularını tanımlamaya yarar.
SRV (Service Record);
Tek bir DNS sorgusuyla TCP/IP tabanlı benzer birçok sunucunun bulunmasını sağlar.
MX (Mail Exchanger);
Sistemde bulunan posta sunucularının tanımlanması ve bilgilerinin DNS tarafından bilinmesini sağlar.
PTR (Pointer Record);
IP adresinden isim eşleşmesini üzerinde bulunduran ve sadece ters yönlü arama alanında kullanılabilen kayıttır.
SAO (Start Of authority);
Bir alan üzerinde yetkili DNS sunucusunun adını içeren ve tüm ilk başta gelen kayıttır.
TXT (Text);
Bir metin dosyası içerisinde belirli bir kaynak hakkındaki bilgileri içerir.
CHNAME (Canonical Name);
Başka bir DNS sunucusunda bulunan kaydın farklı bir isimle alana kaydedilmesini sağlar.
DNS Alan Transferi:
Herhangi bir alan veritabanındaki dosyaların kopyalanarak farklı DNS sunucuları tarafından da tutulma işlemidir. Alan dosyaları üzerinde değişiklik sadece yönetici sunucular tarafından yapılabilir ve alan transferinin gerçekleşmesi ancak birincil DNS sunucusu üzerinde gerekli izinlerin verilmesi ile gerçekleşebilir. Birincil ve ikincil DNS sunucular arasındaki alan transferi, içinde veritabanının sürüm numarasının tutulduğu bir seri numarası yardımıyla olur. Değişen her kayıt sonrası seri numarası artar. Her sorgu öncesi ikincil DNS sunucusu bu seri numaralarına bakar ve eğer kendi seri numarası birincil DNS sunucusundan küçükse, değişiklikleri birincil sunucu üzerinden transfer eder. DNS Alan Transferi'ndeki başlıca amaç, yönetici sunucunun çökmesi veya durması durumunda ağ üzerindeki çözümlemeyi kesintisiz devam ettirmektir.
***DNS sunucuları etki alanı ve alan içerisindeki yetki durumlarına göre ikiye ayrılır:
Yetkili DNS Ad Sunucusu (Authoritative DNS Name Server):
Bir etki alanı veya alan için yapılan tüm sorgulardan sorumlu sunucudur. Birincil sunucu (Primary/Master Server) ve İkincil sunucu (Secondary/Slave Server) olmak üzere iki çeşittir.
Yetkisi Olmayan DNS Ad Önbellek Sunucusu (Non-Authoritative DNS Name Caching Server):
Bir etki alanı veya alan için yetkilendirilmemiş, sadece ilk sorguda gelen veriyi alıp TTL (Time To Live-Yaşam Süresi) boyunca önbellekte saklamaya yarayan sunucudur. Böylelikle zamandan tasarruf edilir ve bant genişliği trafiği de etkilenmemiş olur.
DNS Sorgu Tipleri:
istemci ile sunucu arasında veya sunucu ile sunucu arasında olmak üzere iki tiptir;Özyinelemeli (Recursive) Sorgu:
İstemcinin, ağ üzerinde bir kaynağa veya bir internet sitesine bağlanmak üzere ip adresini DNS sunucusuna sorarken yaptığı sorgu tipidir. İstemci DNS sunucusuna sorguyu yaptığında; sunucu sorguyu alır, kendi kayıtlarıyla karşılaştırır veya diğer sunuculara sorarak cevabı iletir. Olumlu veya olumsuz bu sorguya DNS tarafından mutlaka cevap dönülmelidir.
Tekrarlamalı (Iterative) Sorgu:
DNS sunucularının kendi arasında yaptıkları sorgu tipidir. Eğer DNS sunucusu, istemcinin sorgusuna kendi veritabanından yanıt dönemiyorsa, İnternette veya yereldeki diğer DNS sunucularında bu ip'yi bulana kadar bu sorguyu döndürür. Bu sorguyu alan DNS sunucusu kendi cache(önbellek)'ine bakar ve ip adresini ya da o adresin bulunabileceği DNS sunucusunu cevap olarak döner.
DNS Temel kavramlar adlı açtığım konu linki; https://www.turkhackteam.org/konular/dns-tanim-ve-temel-kavramlar.2035328/
Kaynak 1; Kaynak 2; İstanbul Teknik Üniversitesi (İTÜ) DNS (Domain Name System - Etki Alanı Ad Sunucusu)
